[FUG-BR] RES: RES: Liberar IP sem restrições no IPFW
Bruno R.
brunoroman em gmail.com
Terça Fevereiro 27 21:36:27 BRT 2007
Você pode fazer isso que o Nilson falou. Onde eu trabalho existem
regras parecidas com o que você quer.
Ficaria + o - assim:
.
IPS_LIBERADOS="127.0.0.1,192.0.0.28,192.266.27.1"
### IPS Liberados ###
$_ipfw -q add 130 allow all $IPS_LIBERADOS to any in via $_indev
Essa liberaria os IPs que voce quiser,eles não cairiam nas regras que
estivessem abaixo, mas ainda cairia no SQUID
Para pular o SQUID tbm você poderia colocar as regras do NAT e do
redirecionamento da porta 80 por ultimo, e colocar uma regra skipto
para pular o SQUID, tipo assim:
### IPS Liberados ###
$_ipfw -q add 130 skipto 10000 ip from $IPS_LIBERADOS to any
$_ipfw -q add 140 skipto 10000 ip from any to $IPS_LIBERADOS
### SQUID
$_ipfw -q add 9000 fwd 127.0.0.1,3128 tcp from any to any 80
### NAT
$_ipfw -q add 10000 divert natd all from any to any via $_indev
Com a regra de IPs liberados antes dos denys ela pularia tudo,
inclusive a regra do SQUID e cairia direto no NAT.
Acho que era isso.
Espero ter ajudado.
Mais detalhes sobre a lista de discussão freebsd